漏洞描述1Panel 后台存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中的敏感信息文件。漏洞影响1Panel网络测绘'1Panel'漏洞复现登陆页面验证POCPOST /api/v1/file/loadfile {'paht':'/etc...

漏洞描述金盘 微信管理平台 getsysteminfo接口存在未授权访问漏洞，攻击者通过漏洞可以获取账号密码信息，获取后台管理员权限。漏洞影响金盘 微信管理平台网络测绘title='微信管理后台' &&a...

漏洞描述绿盟 SSLVPN 存在任意文件上传漏洞，攻击者通过发送特殊的请求包可以获取服务器权限，进行远程命令执行。漏洞影响绿盟 SSLVPN网络测绘app='NSFOCUS-下一代防火墙'漏洞复现主页面出现漏...

漏洞描述网御 ACM上网行为管理系统 bottomframe.cgi 存在SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库敏感信。漏洞影响网御 ACM上网行为管理系统网络测绘'scripts/webcommon.js'漏洞复现登...

漏洞描述PigCMS action_flashUpload 方法中存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件获取到服务器权限。漏洞影响pigcms网络测绘app.name='PigCMS'漏洞复现登陆页面验证POCPOST /cm...

漏洞描述MilesightVPN 是一款软件，可使 Milesight 产品的 VPN 通道设置过程更加简便，并可通过网络服务器界面监控连接状态。其中存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中敏感文...

漏洞描述锐捷 NBR 路由器 fileupload.php文件存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件到服务器获取服务器权限。漏洞影响锐捷 NBR 路由器网络测绘app='Ruijie-NBR路由器'漏洞复现...

漏洞描述安恒 明御运维审计与风险控制系统 xmlrpc.sock 接口存在SSRF漏洞，通过漏洞可以添加任意用户控制堡垒机。漏洞影响安恒 明御运维审计与风险控制系统网络测绘'明御运维审计与风险控制系统...